Cuộc tấn công mạng đầu tiên trên thế giới xuất hiện cách đây gần 200 năm
Cách đây gần 200 năm, hai anh em Blanc đã tìm cách lợi dụng mạng lưới điện báo của chính phủ Pháp để thu lợi dựa vào thông tin giao dịch chứng khoán.
Nhiều người cho rằng cuộc tấn công mạng đầu tiên trên thế giới xảy ra năm 1988, khi Robert Morris, một nghiên cứu sinh ngoài 20 tuổi ở Cornell, tình cờ thả ra sâu máy tính (một loại chương trình độc hại chủ yếu tự lây lan sang các máy tính khác trong khi vẫn hoạt động trên các hệ thống bị nhiễm), nhanh chóng làm nghẽn phần lớn mạng Internet. Tuy nhiên, lịch sử tấn công mạng tồn tại trước cả con sâu của Morris, theo Amusing Planet. Trên thực tế, nó bắt đầu từ khi chưa có mạng Internet và điện báo không dây thậm chí chưa tồn tại. Thay vào đó, có một mạng dữ liệu lớn dựa trên truyền tin thị giác gọi là semaphore.
Tháp truyền tin nhắn trong hệ thống semaphore. (Ảnh: Amusing Planet).
Hệ thống semaphore bao gồm một chuỗi tháp, mỗi tháp có hệ thống cánh tay gỗ dịch chuyển được trên đỉnh. Những cấu hình khác nhau của cánh tay tương ứng với chữ cái, con số và ký hiệu khác nhau. Người vận hành ở mỗi tháp sẽ quan sát cấu hình của tháp liền kề thông qua kính viễn vọng, sau đó tái hiện lại trên tháp của chính họ. Theo cách này, tin nhắn có thể truyền từ trạm này sang trạm khác và dọc theo một hàng ở tốc độ đáng nể. Mạng lưới semaphore dành cho chính phủ sử dụng, nhưng năm 1834, hai anh em François và Joseph Blanc nghĩ ra cách đột nhập vào hệ thống để thu lợi.
François và Joseph Blanc mua bán trái phiếu chính phủ tại sàn giao dịch chứng khoán ở thành phố Pháp Bordeaux, nơi theo sát biến động thị trường ở sàn giao dịch chứng khoán Paris. Là sàn giao dịch chứng khoán lớn nhất ở Pháp, Paris chi phối giao dịch thị trường chứng khoán ở các thành phố khác trên khắp cả nước. Tuy nhiên, những thị trường thứ cấp này luôn đi sau vài ngày do thông tin về biến động thị trường mất vài ngày để truyền từ Paris đến thông qua xe chở thư. Nếu thu được thông tin nhanh hơn, nhà giao dịch có thể hành động trước khi thị trường chuyển dịch và qua đó kiếm nhiều tiền hơn. Một số người sử dụng người hoặc bồ câu đưa thư, nhưng anh em Blanc biết cách đó không đáng tin cậy. Bồ câu thường làm mất thư còn người đưa thư chưa chắc đã nhanh hơn xe chuyên dụng. Họ đã nghĩ ra cách khác để thu thập thông tin.
Hai anh em hối lộ cho người vận hành điện báo ở thành phố Tours. Tin tức về thị trường chứng khoán được truyền bởi một đồng phạm ở Paris cho người đó. Công việc của người vận hành điện báo là truyền tin tức từ Tours tới Bordeaux, sử dụng hệ thống semaphore. Tuy nhiên, điện báo chỉ dành riêng cho chính phủ sử dụng và người vận hành nhận hối lộ không thể truyền vài tin nhắn cá nhân bởi ông ta sẽ bị phát hiện. Vì vậy, anh em Blanc hướng dẫn người vận hành áp dụng một bộ mật mã riêng biệt vào điện báo của chính phủ truyền khắp mạng lưới. Những mật mã này được tạo ra để trông giống lỗi nhầm lẫn nhưng thực chất chứa thông tin chủ chốt về thị trường mà các nhà giao dịch như anh em Blanc tìm kiếm.
Thông thường, khi một người vận hành vô tình mắc lỗi khi truyền tín hiệu, người đó sẽ mã hóa chỗ sửa ở lần truyền sau đó. Nhưng lỗi và bản sửa lỗi sau đó sẽ được sao chép từ trạm này tới trạm khác. Khi trạm cuối nhận cả tin nhắn lỗi và bản sửa lỗi, lỗi sai sẽ được sửa lại. Anh em Blanc bố trí một kẻ đồng phạm trang bị kính viễn vọng ở gần trạm cuối cùng trên đường truyền tới Bordeaux. Người đó sẽ đọc "lỗi", giải mã và truyền tin tức cho nhà Blanc.
Phi vụ diễn ra trót lọt suốt hai năm và chỉ bị vạch trần khi người vận hành ở Tours bị ốm và tiết lộ bí mật cho một người bạn với hy vọng người này sẽ tiếp quản vị trí của ông. Không may là người bạn đó trình báo vụ việc cho nhà chức trách. Anh em Blanc bị bắt, nhưng do chưa có điều luật rõ ràng về sử dụng hệ thống điện báo sai mục đích, họ được thả ra. Từ vụ việc, có thể thấy hệ thống semaphore ở Pháp không an toàn và dù không phải anh em Blanc, người khác sẽ tìm cách lợi dụng lỗ hổng theo cách nào đó.
- Các kiểu tấn công đánh cắp tài khoản
- Elon Musk: "Chúng ta sẽ sớm phải đối đầu với cuộc tấn công do AI gây ra"
- Bảo mật hai lớp là gì - Tại sao ta nên dùng bảo mật 2 lớp cho các tài khoản online?